Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Die Chrome-Entwickler haben im Webbrowser fĂĽnf SicherheitslĂĽcken geschlossen. Eine Schwachstelle sollen Angreifer derzeit ausnutzen.
Der Webbrowser Chrome ist verwundbar und Angreifer setzen zurzeit gezielt an einer SicherheitslĂĽcke an. In der aktuellen Version haben die Entwickler neben dieser LĂĽcke noch vier weitere geschlossen.
In einem Beitrag warnen die Entwickler davor, dass Angreifer eine Schwachstelle (CVE-2021-21193) ausnutzen. Die Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft. Die knappe Beschreibung liest sich so, als könnten Angreifer auf nicht näher beschriebenem Weg im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.
Die aktuelle Version 89.0.4389.90 fĂĽr Linux, macOS und Windows ist gegen solche Attacken abgesichert. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die installierte Version zu prĂĽfen, klickt man oben rechts auf die drei vertikalen Punkte und dann auf Hilfe/Ăśber Google Chrome. Steht eine Aktualisierung bereit, findet der Download umgehend statt.
Seit Anfang des Jahres hat Google bereits zwei SicherheitslĂĽcken geschlossen, fĂĽr die Exploit-Code in Umlauf ist.
Siehe dazu auch:
- Google Chrome bei heise Download
(des)